1. 国家智慧教育公共服务平台 https://gjzwfw.www.gov.cn/

2. 中国裁判文书网 https://wenshu.court.gov.cn/

3. 国家企业信用信息公示系统 https://gs.gsxt.gov.cn/

4. 国家社会保险服务平台 https://si.12333.gov.cn/

5. 天地图 https://www.tianditu.gov.cn/

6. 国家统计局 https://www.stats.gov.cn/

7. 中国商标网 https://sbj.cnipa.gov.cn/sbj/

8. 国家法律法规数据库 https://flk.npc.gov.cn/

9. 中国专利公布公告网 http://epub.cnipa.gov.cn/

10. 国家标准全文公开系统 https://openstd.samr.gov.cn/bzgk/gb/

11. 国家药品监督管理局 https://www.nmpa.gov.cn/datasearch/

12. 食品安全抽检公布结果查询系统 https://spcjsac.gsxt.gov.cn/

13. 发票查验平台 http://inv-veri.chinatax.gov.cn/

14. 中国关键词 http://keywords.china.org.cn/

15. 工信部申诉受理中心 https://ythzxfw.miit.gov.cn/

16. 合同示范文本库 https://htsfwb.samr.gov.cn/

17. 中国法律服务网 https://www.12348.gov.cn/

18. 中国庭审公开网 https://tingshen.court.gov.cn/

非 gov 网站

1. 终身教育平台 https://le.ouchn.cn/

2. 国家数字图书馆 https://www.nlc.cn/

3. 国家哲学社会科学文献 https://www.ncpssd.cn/

4. 国家高等教育智慧教育平台 https://www.chinaooc.com.cn/

5. 职业教育专业教学资源库 https://zyk.icve.com.cn/

本文仅针对自己遇到的情况进行整理，并不完善，仅供参考。

首先点击这个封禁页面上的“客服指引”，在“微信访问网站被限制的相关问题”页面上找到反馈邮箱 moment@tencent.com，按规定格式给这个邮箱反馈情况，可以咨询具体被封禁的原因和网址等方便处理。几分钟后就能收到回信（即使是周末）。这次被告知是被手机管家拦截，并提供了另一个申述通道：http://gj.qq.com/online_server/complain_url.html。提交网址申述后等待3个工作日。

实际等了1个小时就收到回复了（即使是周末）。

附：在线网址检测：https://urlsec.qq.com/check.html

连接 Filezilla Server 时提示“服务器的证书未知。请小心验证证书以确信该服务器可信任。”

解决办法：登录服务器，打开 Administrator FileZilla Server，菜单中选择 Server，Configure，点击左侧的 Administration，切换到 Connection security 页，点击 Generate new 按钮，OK。

Protocols settings 的 FTP and FTP over TLS(FTPS) 中同样也需要点击 Generate new。

前几天实现了在 nginx 中使用 lua 实现远程鉴权，今天想试试在 IIS 中能不能实现相同的功能。查询资料发现需要使用 URL 重写和 HTTP 请求模块，没有深究。干脆使用 ASP.NET 中间件来实现吧。

在 StratUp.cs 的 Configure 方法中，或 Program.cs 文件中添加以下代码：

// 远程鉴权
app.Use(async (context, next) =>
{
    var ip = context.Connection.RemoteIpAddress!.ToString();
    var ua = context.Request.Headers.UserAgent.ToString();
    var host = context.Request.Host.Host;
    var uri = new Uri(context.Request.GetDisplayUrl()).PathAndQuery;

    var client = new HttpClient();
    client.Timeout = TimeSpan.FromSeconds(1); // 设置超时时间

    try
    {
        var requestUrl = "https://鉴权地址/";

        var requestMessage = new HttpRequestMessage(HttpMethod.Get, requestUrl);
        requestMessage.Headers.Add("X-Real-IP", ip);
        requestMessage.Headers.Add("User-Agent", ua);
        requestMessage.Headers.Add("X-Forwarded-Host", host);
        requestMessage.Headers.Add("X-Forwarded-Uri", uri);

        // 发送请求
        var response = await client.SendAsync(requestMessage);

        // 检查响应状态码
        if (response.StatusCode == HttpStatusCode.Forbidden)
        {
            // 如果返回403，则拒绝访问
            context.Response.StatusCode = (int)HttpStatusCode.Forbidden;
            await context.Response.WriteAsync("Access Denied");
        }
        else
        {
            // 如果返回其他状态码，则继续执行管道中的下一个中间件
            await next();
        }
    }
    catch (TaskCanceledException ex) when (ex.CancellationToken.IsCancellationRequested)
    {
        // 如果请求超时（任务被取消），则继续执行管道中的下一个中间件
        await next();
    }
    catch
    {
        // 如果遇到错误，则继续执行管道中的下一个中间件
        await next();
    }
});

代码很简单，使用 HttpClient 发送请求，若返回 403 则拒绝访问，其它情况继续执行业务逻辑，超时或报错的情况按需修改即可。

若鉴权接口在私网中，建议将鉴权接口域名和私网 IP 添加到 hosts 文件中。

• location 优先于 access_by_lua_block，即使 access_by_lua_block 放在 http 中。

• location 的 3 种匹配的优先级，精确匹配（=） > 正则匹配（~） > 前缀匹配（无符号，直接是“/”开头的 uri 前缀）。

• 相同匹配类型的多个 location（比如有多个正则匹配），按定义顺序来进行匹配。

• 一旦有一个 location 被匹配到，就不再继续匹配其它 location。
  

• 如果使用 access_by_lua_block 鉴权，那么不要放在任何 location 中，这样，匹配完 location 后只要没有命中直接返回语句，就会继续执行 access_by_lua_block。并且，如果 access_by_lua_block 中鉴权拒绝，后续的业务处理（如 php 业务）不会继续进行。

http {
    ...

    lua_shared_dict cpu_cache 1m;  # 定义共享字典用于缓存 CPU 使用率
    access_by_lua_block {
        local cpu_cache = ngx.shared.cpu_cache
        local cache_time = cpu_cache:get("cache_time") or 0
        local current_time = ngx.now()

        if current_time - cache_time > 5 then  -- 每 5 秒更新一次
            local cpu_info = io.popen("top -bn1 | grep 'Cpu(s)'"):read("*all")
            local cpu_usage = cpu_info:match("(%d+%.%d+) id")  -- 获取空闲 CPU 百分比
            local cpu_used = 100 - tonumber(cpu_usage)  -- 计算使用率

            cpu_cache:set("cpu_usage", cpu_used)
            cpu_cache:set("cache_time", current_time)
        end

        local cpu_usage = cpu_cache:get("cpu_usage")
        ngx.log(ngx.INFO, "CPU 使用率: " .. cpu_usage .. "%")
        -- 将 cpu_usage 发送到远程鉴权接口，可根据服务器压力来决定是否拒绝一些不重要的请求
    }
}

代码解析：

共享字典：使用 lua_shared_dict 定义一个共享字典 cpu_cache，用于存储 CPU 使用率和缓存时间。

获取 CPU 使用率：在 access_by_lua_block 中，检查缓存时间，如果超过 5 秒，则重新获取 CPU 使用率，并更新共享字典。

记录日志：使用 ngx.log 将 CPU 使用率记录到 Nginx 日志中。

注意事项：

确保 Nginx 配置中已经加载了 Lua 模块（如 ngx_http_lua_module）。

根据实际需求调整缓存时间，以平衡性能和数据的实时性。

尝试过使用 ifconfig 或 ip 命令获取网卡流量，在宝塔面板中失败了，怀疑是权限问题，有空再研究。临时方案是鉴权接口定时调用宝塔面板 API 或阿里云控制台 API 来获取 ECS 的 CPU 和带宽使用率。

如何配置 nginx 远程鉴权

1. 使 lua 支持 resty.http

2. 在 access_by_lua_block 代码块中实现远程鉴权：

   #鉴权-START
   resolver 223.5.5.5;  # 使用公共 DNS
   access_by_lua_block {
       local http = require("resty.http")
       local httpc = http.new()
       httpc:set_timeout(500)  -- 连接超时
       local res, err = httpc:request_uri("https://鉴权地址/", {
           method = "GET",
           headers = {
               ["X-Real-IP"] = ngx.var.remote_addr,
               ["User-Agent"] = ngx.var.http_user_agent,
               ["X-Forwarded-Host"] = ngx.var.host,
               ["X-Forwarded-Uri"] = ngx.var.request_uri,
           },
           ssl_verify = false, -- 禁用 SSL 验证
           timeout = 500,     -- 读取超时
       })
   
       if not res then
           ngx.log(ngx.ERR, "Failed to request: " .. err)
       end
           
       if res and res.status == 403 then
           ngx.exit(ngx.HTTP_FORBIDDEN)
           -- return ngx.redirect("https://一个显示403友好信息的页面.html")
       end
   }
   #鉴权-END

   注意更改接口地址和友情显示 403 页面地址。

   本示例仅捕获 403 状态码，500、408 等其它异常情况视为允许访问，请根据业务需求自行添加状态码的判断。

   若超时也会进入 if not res then 代码块。

   建议将此代码部署在 nginx 主配置文件的 http 代码块中（宝塔面板中的路径：/www/server/nginx/nginx/conf/nginx.conf），如果你只想为单个网站鉴权，也可以放在网站配置文件的 server 块中。
   

3. 若鉴权接口在私网中，建议将鉴权接口域名和私网 IP 添加到 hosts 文件中。

附

1. 直接输出字符串

   ngx.header.content_type = "text/plain";
   ngx.say("hello world!")

2. 输出到日志

   ngx.log(ngx.ERR, "Response status: " .. res.status)

   日志在网站的 站名.error.log 中查看。

   宝塔面板查看方式：日志 - 网站日志 - 异常

3. 若想获取服务器 CPU 使用率等信息并传递给远程鉴权接口，请参考此文。

4. 常见问题

   no resolver defined to resolve

   原因：没有定义 DNS 解析器

   解决方法：在 http 块或 server 块中添加 resolver 8.8.8.8 valid=30s;，当然使用接入商自己的公共 DNS 可能更合适。

   unable to get local issuer certificate

   原因：没有配置 SSL 证书信息

   解决方法：添加 request_uri 参数：

   ssl_verify = true,  -- 启用 SSL 验证
   ssl_trusted_certificate = "证书路径",  -- 指定 CA 证书路径

   或

   ssl_verify = false,  -- 禁用 SSL 验证

5. 若您不想用 lua，可以用 nginx 原生自带的  auth_request 模块来实现。

1. 安装 OpenResty

   在 宝塔面板 - 软件商店 中搜索 nginx，安装版本选择 openresty 版

   
   

2. 安装 LuaRocks

3. 安装 resty.http

   luarocks install lua-resty-http

4. 检测已安装的组件

   nginx -v
   lua -v
   openresty -v
   luarocks --version

5. 测试代码

   access_by_lua_block {
       local http = require("resty.http")
   }

   或

   access_by_lua '
       local http = require("resty.http")
   ';

1. 安装依赖

   sudo yum install -y epel-release
   sudo yum install -y lua lua-devel gcc make

2. 下载安装 LuaRocks

   访问 LuaRocks 的官方网站 获取最新版本的 LuaRocks。你可以使用 wget 命令下载：

   wget https://luarocks.org/releases/luarocks-x.x.x.tar.gz
   tar zxpf luarocks-x.x.x.tar.gz
   cd luarocks-x.x.x
   ./configure && make && sudo make install

3. 设置环境变量（可选）

   通常，LuaRocks 会自动处理这一步，但如果需要手动设置，可以编辑 ~/.bash_profile 或 ~/.bashrc 文件，添加以下行：

   export PATH=$PATH:/usr/local/bin

   然后运行以下命令使更改生效：

   source ~/.bash_profile

4. 验证安装

   luarocks --version

如果端口配置不正确，会报错：

Unable to connect to any of the specified MySQL hosts.